

Keycloak idP アプライアンス
「Powered BLUE for idP 」は、ID管理&認証機能のKeycloakを自社で簡単に運用が出来る idP アプライアンス です。

GUIでのサーバーやDBの設定
Keycloakの設定やバックアップ
サービス自己監視&再起動
パッチの自動適用
などに対応しており、オールインワンでの運用が可能です。
サーバーや idP / Keycloak の操作や設定
GUIから
サーバーの設定(Network / Firewall )
ウィザードによるKeycloakの構成(スタンドアロンやクラスター)
DB設定(H2 / MariaDB)
Keycloak のバックアップ、リストア、アップグレード
SSLサーバー証明書登録
keycloak へのアクセスポート( 80 / 443 )
アクティブモニタ(サービス監視・再起動・管理者への通知)
セットアップウィザード
Keycloakのバックアップ
Keycloak アップグレード
SSLサーバー証明書登録
簡単運用
サーバーの自己監視やサービスの再起動パッチの自動アップデート
管理者への通知機能

対応の認証方式
各種の認証をサポートしておりID / パスワード認証
ADやLDAP認証
SAML認証
OpenID
OAuth
ワンタイムパスワード認証
SSLクライアント認証
FIDO2 / 生体認証
などで運用が出来ます
idPとSP構成例
Web (SP) アクセス時のSSO

SSO認証のステップ
① ターゲットWebへアクセス
② 初回のみ idP / Keycloak へアクセス ( シングルサインオン )
③ idP / Keycloak の認証後にターゲットのWebサイトの表示

KeycloakとADとのLDAP認証に対応
ADに登録のユーザーでログイン認証
SP機能を持つPowered BLUEとのWeb認証での構成

SAML認証対応のWebサーバー
「Powered BLUE Web for SSO / IDaaS」
はSAML-SP機能を有しており、一般的なWebコンテンツのアップロードやWordPerssでのWebサイトの構築して、SAML認証での運用に対応しています
![]() |
![]() |
|
一般的なWebコンテンツのWebサイト | WordPressのWebサイト |
Keycloakと認証対応リバースプロキシでの構成
「Powered BLUE ReverseProxy for SSO / IDaaS」
は、SAML-SP機能を有したリバースプロキシです
SP機能のリバースプロキシとの認証連携の構成

SSLクライアント認証の例

KeycloakへのアクセスをSSLクライアント認証(多要素認証)で運用の構成
1) SSLクライアント認証
2) ID / パスワード認証

有効なSSLクライアント証明書の場合
1)SP (Webやリバースプロキシ) にアクセス
2)idP / Keycloakの認証
(初回のみ / SSO / SSLクライアント認証)
3)認証の成功後 ターゲットSPのWebを表示
有効なSSLクライアント証明書の無い場合
連携のPrivate-CA
KeycloakでのSSLクライアント認証の設定例
ワンタイムパスワード認証の例

ワンタイムパスワードの認証手順
1)ワンタイムパスワードの表示
2)Webサイトやリバースプロキシにアクセス
3)idp / Keycloakの認証(初回のみ)
ID / パスワード / ワンタイムパスワード入力
4)認証の成功後 ターゲットWebを表示
外部idP連携
外部idPとの認証連携の運用が可能です。Azure AD
GitHub
などSAMLやOpenID Connectに対応のidPと連携が出来ます

冗長化(HA)
Keycloakのクラスター構成での運用
閉域網での運用に対応
仮想アプライアンスのイメージでの提供により、インストールなしでの運用が可能サーバーの自己監視機能により、外部の監視サービスを利用しない運用に対応
例 LGWANでの運用

アプライアンス構成
OS RedHat 8.x / RockyLinux 8.x 対応GUIでのサーバーやKeycloakの設定
Keycloak

こんな用途に
社内規定上、外部のidPは利用できないユーザー数が多くiDaaSは費用面で利用できない
自社でidPを運用したい
クローズドネットワークで運用したい
ADやOffice 365と連携したい
アプライアンスの運用先 |

対応の仮想環境
VMware / Hyper-Vなどの仮想環境に対応 ![]() |
![]() |
対応のクラウド環境
AWS / Azure / FUJITSU Hybrid IT Service FJcloud-O (富士通) / VPSなど
デモ
サーバーの操作や動作の確認が出来ます。
デモサイト